Uživatelé Twitteru si všimli, že nový Tip Jar webu má obrovskou bezpečnostní chybu, která může ohrozit fyzickou bezpečnost jeho uživatelů.
Twitter nedávno na webu představil novou funkci Tip Jar. Testeři s orlíma očima si ale všimli, že tato funkce má obrovskou bezpečnostní chybu, která může ohrozit fyzickou bezpečnost jejích uživatelů.
O způsobu, jak dát peníze přímo na účty Twitter, se na webu mluvilo už týdny, ale nebylo to potvrzeno až do dnešního dne, kdy účet podpory Twitteru oznámil novou funkci Tip Jar. V současné době je však k dispozici pouze některým uživatelům. Tato funkce umožňuje uživatelům Twitteru posílat peníze přímo jiným uživatelům prostřednictvím různých platebních služeb, jako je PayPal, jednoduše kliknutím na ikonu Tip Jar na profilu uživatele, kterému chtějí peníze poslat. Řekněme, že uživatel najde pikantní žhavou představu o nejnovější kontroverzní kontroverzi společnosti Nintendo, vše, co musí, je přejít na profil plakátu, kliknout na nádobu s tipy a poslat peníze přímo na svůj PayPal.
Bezpečnostní chyba se konkrétně týká PayPalu, nikoli Twitteru. Pokud někdo pošle tip přes PayPal, osoba, která tip obdrží, bude moci zobrazit adresu odesílatele. Twitter v žádném bodě svého oznámení nedává jasně najevo, že pokud by někdo poslal peníze twitterovému botovi, který vytvořil Qanon, že by se této osobě doxxoval. Stejně tak lidé, kteří nepoužívají PayPal, že často nemusí být vědomi této „funkce.“
Nemělo by být těžké si představit, jak nebezpečné to může být. Lidé, kteří nechtěně sdílejí své adresy, mohou vést ke stalkerům, loupežím nebo ještě horšímu. Pokud by něčí bývalý, stalker nebo obtěžovatel získal jejich adresu, mohl by zemřít. Grieferové nemají žádné výčitky, když říkají pod rouškou anonymity ohavné věci, a pokud by měli přístup k adrese svého cíle, nedá se říct, co by s těmito informacemi mohli dělat.
Samozřejmě, toto je opravdu problém PayPalu, ne Twitteru. Takže s tím Twitter moc reálně udělat nemůže. Navzdory tomu je to pravděpodobně něco, co by Twitter mohl tlačit na PayPal, aby to někde v řadě změnil. Tato funkce se pravděpodobně stane velkým výdělkem pro PayPal, což dá Twitteru určitou páku při prosazování změn.
Bez ohledu na to, jak se to stane, Paypal to musí opravit, aby zajistil bezpečnost svých uživatelů. Mají povinnost chránit své uživatele před obtěžováním a stalkery a rozdávání uživatelských adres je tváří v tvář této povinnosti. PayPal byl vždy dobrý v úniku věcí, ale sdílení adres lidí, když posílají peníze, je absolutně nebezpečné, pokud si neobjednávají něco, co jim musí být fyzicky doručeno.